WO2018214424A1

WO2018214424A1 - 一种监测数据流量的方法、装置及系统

Info

Publication number: WO2018214424A1
Application number: PCT/CN2017/111606
Authority: WO
Inventors: 顾明伟; 马智勇
Original assignee: 华为技术有限公司
Priority date: 2017-05-23
Filing date: 2017-11-17
Publication date: 2018-11-29
Also published as: KR20200007912A; CN108933706A; KR102397346B1; JP2020521395A; EP3641222B1; CN108933706B; EP3641222A1; JP6889784B2; EP3641222A4

Abstract

一种用于监测数据流量的方法、装置及系统。所述方法包括，监测装置根据待监测的协议类型采集来自用户设备或IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第一数据流量。所述监测装置获取所述第一数据流量的流量信息，并且，根据所述第一数据流量的流量信息确定所述待监测的协议类型关联的所述第一数据流量是否存在识别错误。当所述监测装置确定所述待监测的协议类型关联的所述第一数据流量存在识别错误时，所述监测装置触发识别错误保护动作。从而，监测装置对待监测的协议类型关联的数据流量进行识别错误的监测，并且触发相应的识别错误保护动作，有助于减少通信运营商的利益损失和提高用户的上网体验。

Description

一种监测数据流量的方法、装置及系统

本申请要求于2017年05月23日提交中国专利局、申请号为201710370615.7、发明名称为“一种监测数据流量的方法、装置及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，尤其涉及一种监测数据流量的方法、装置及系统。更具体的，本申请涉及对待监测的协议类型关联的数据流量的错误识别的检测和处理。

背景技术

近年来，随着互联网协议(英文：Internet Protocol，缩写：IP)网络的不断普及，IP网络的数据业务随着各种应用的发育成熟迎来了爆发式的发展。用户设备通过通信运营商提供的无线接入设备或有线接入设备访问位于IP网络另一侧的服务器，以便获得相应的服务。在传统的Web浏览和下载业务基础上，点到点(英文：Point-to-Point，缩写：P2P)业务、网络游戏和网络电话等应用的广泛普及为通信运营商带来了大量用户，同时也带来了更大的挑战。例如，基于P2P业务的应用往往对网络资源进行“贪婪的”侵占，占用了大量的互联网流量，导致网络不同程度的拥塞，从而大大降低了其他应用的用户体验。

在设备中引入业务感知(英文：Service Awareness，缩写：SA)技术可以解决这个问题。SA是一种通过对IP报文进行分析的方式判断出IP报文所属的协议类型和应用的技术。通过在用户和IP网络之间部署SA设备，实现对业务安全、内容计费和业务控制的功能。

在应用场景中，SA设备对数据流量提供了精确的识别能力和深入的信息提取能力。但是，由于应用软件的版本更新和异常流量等原因，导致SA设备对协议类型关联的数据流量出现识别错误，从而导致数据流量管控行为的失效或数据流量计费错误，对通信运营商的利益造成损失，降低了用户的上网体验。

发明内容

有鉴于此，本申请实施例提供了一种监测数据流量的方法、装置及系统，应用在用户设备通过通信运营商提供的设备访问IP网络的应用场景中。监测装置对待监测的协议类型关联的数据流量进行识别错误的监测，并且触发相应的识别错误保护动作，有助于减少通信运营商的利益损失和提高用户的上网体验。

本申请实施例提供的技术方案如下。

第一方面，提供了一种监测数据流量的方法。其中，监测装置根据待监测的协议类型采集来自用户设备或IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第一数据流量，所述待监测的协议类型用于指示数据流量关联的应用。然后，所述监测装置获取所述第一数据流量的流量信息，所述第一数据流量的流量信息包括第一数据量，所述第一数据量用于指示所述第一数据流量中所有报文的长度的总和。所述监测装置根据所述第一数据流量的流量信息确定所述待监测的协议类型关联的所述第一数据流量是否存在识别错误。并且，当所述监测装置确定所述待监测的协议类型关联的所述第一数据流量存在识别错误时，所述监测装置触发识别错误保护动作。可选的，所述第一数据流量的流量信息还包括第一用户量，所述第一用户量用于指示所述第一数据流量关联的用户数量。

基于实施例提供的方案，所述监测装置根据所述第一数据流量的流量信息确定所述待监测的协议类型关联的所述第一数据流量是否存在识别错误。当所述监测装置确定所述待监测的协议类型关联的所述第一数据流量存在识别错误时，所述监测装置触发识别错误保护动作。从而，监测装置对待监测的协议类型关联的数据流量进行识别错误的监测，并且触发相应的识别错误保护动作，有助于减少通信运营商的利益损失和提高用户的上网体验。

在第一方面的一种可能的实现方式中，所述监测装置根据所述第一数据流量的流量信息确定所述待监测的协议类型关联的所述第一数据流量是否存在识别错误，包括：所述监测装置根据所述第一数据流量的流量信息的值相对于第一阈值的偏差率的绝对值大于第一预定偏差率，确定所述待监测的协议类型关联的所述第一数据流量存在识别错误，所述第一阈值为预设值。

在第一方面的再一种可能的实现方式中，所述监测装置根据待监测的协议类型采集来自用户设备或IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第一数据流量，包括：所述监测装置根据待监测的协议类型采集第一预定时刻对应的来自所述用户设备或所述IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到所述第一数据流量。所述方法还包括，所述监测装置根据所述待监测的协议类型采集第二预定时刻对应的来自所述用户设备或所述IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第二数据流量，所述第一预定时刻和所述第二预定时刻为不同日期的相同时刻。所述监测装置获取所述第二数据流量的流量信息，所述第二数据流量的流量信息包括第二数据量，所述第二数据量用于指示所述第二数据流量中所有报文的长度的总和。所述监测装置根据所述第二数据流量的流量信息的值相对于第二阈值的偏差率的绝对值，确定所述待监测的协议类型关联的所述第二数据流量是否存在识别错误，所述第二阈值为所述第一数据流量的流量信息的值。当所述第二数据流量的流量信息的值相对于所述第二阈值的偏差率的绝对值大于第二预定偏差率时，所述监测装置确定所述待监测的协议类型关联的所述第二数据流量存在识别错误。当所述监测装置确定所述待监测的协议类型关联的所述第二数据流量存在识别错误时，所述监测装置触发识别错误保护动作。

在第一方面的又一种可能的实现方式中，所述监测装置根据待监测的协议类型采集来自用户设备或IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第一数据流量，包括：所述监测装置根据待监测的协议类型采集第一预定时间间隔对应的来自所述用户设备或所述IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到所述第一数据流量。所述方法还包括，所述监测装置根据所述待监测的协议类型采集第二预定时间间隔对应的来自所述用户设备或所述IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第二数据流量，所述第一预定时间间隔的开始时刻和所述第二预定时间间隔的开始时刻为不同日期的相同时刻，所述第一预定时间间隔的结束时刻和所述第二预定时间间隔的结束时刻为不同日期的相同时刻。所述监测装置获取所述第二数据流量的流量信息，所述第二数据流量的流量信息包括第二数据量，所述第二数据量用于指示所述第二数据流量中所有报文的长度的总和。所述监测装置根据所述第二数据流量的流量信息的值相对于第二阈值的偏差率的绝对值，确定所述待监测的协议类型关联的所述第二数据流量是否存在识别错误，所述第二阈值为所述第一数据流量的流量信息的值。当所述第二数据流量的流量信息的值相对于所述第二阈值的偏差率的绝对值大于第二预定偏差率时，所述监测装置确定所述待监测的协议类型关联的所述第二数据流量存在识别错误。当所述监测装置确定所述待监测的协议类型关联的所述第二数据流量存在识别错误时，所述监测装置触发识别错误保护动作。

在第一方面的又一种可能的实现方式中，所述方法还包括，当所述第二数据流量的流量信息的值相对于所述第二阈值的偏差率的绝对值小于或等于所述第二预定偏差率时，所述监测装置确定所述待监测的协议类型关联的所述第二数据流量不存在识别错误。当所述监测装置确定所述待监测的协议类型关联的所述第二数据流量不存在识别错误时，所述监测装置将所述第二阈值更新为所述第二数据流量的流量信息的值和所述第一数据流量的流量信息的值的平均值。

可选的，所述第一数据流量的流量信息的值相对于第一阈值的偏差率的绝对值具体为：所述第一数据量的值相对于第一数据量阈值的偏差率的绝对值乘以第一权重与所述第一用户量的值相对于第一用户量阈值的偏差率的绝对值乘以第二权重之和，其中，所述第一阈值包括所述第一数据量阈值和所述第一用户量阈值，所述第一权重与所述第二权重的和为1。

可选的，所述第二数据流量的流量信息还包括第二用户量，所述第二用户量用于指示所述第二数据流量关联的用户数量。所述第二数据流量的流量信息的值相对于第二阈值的偏差率的绝对值具体为：所述第二数据量的值相对于第二数据量阈值的偏差率的绝对值乘以第一权重与所述第二用户量的值相对于第二用户量阈值的偏差率的绝对值乘以第二权重之和，其中，所述第二阈值包括所述第二数据量阈值和所述第二用户量阈值，所述第二数据量阈值为所述第一数据流量的第一数据量的值，所述第二用户量阈值为所述第一数据流量的第一用户量的值，所述第一权重与所述第二权重的和为1。

可选的，所述第二数据流量的流量信息的值相对于第二阈值的偏差率的绝对值具体为：所述第二数据量的值相对于第二数据量阈值的偏差率的绝对值乘以第一权重与所述第二用户量的值相对于第二用户量阈值的偏差率的绝对值乘以第二权重之和，其中，所述第二阈值包括所述第二数据量阈值和所述第二用户量阈值，所述第二数据量阈值为所述第一数据流量的第一数据量的值，所述第二用户量阈值为所述第一数据流量的第一用户量的值，所述第一权重与所述第二权重的和为1。所述监测装置将所述第二阈值更新为所述第二数据流量的流量信息的值和所述第一数据流量的流量信息的值的平均值具体为：所述监测装置将所述第二数据量阈值更新为所述第二数据流量的第二数据量的值和所述第一数据流量的第一数据量的值的平均值，以及，所述监测装置将所述第二用户量阈值更新为所述第二数据流量的第二用户量的值和所述第一数据流量的第一用户量的值的平均值。

可选的，所述识别错误保护动作包括以下动作中的至少一个：告警，流量放行，流量限流和流量阻断。

第二方面，提供了一种监测数据流量的监测装置，所述监测装置具有实现上述方法中监测装置行为的功能。所述功能可以基于硬件实现，也可以基于硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

在一个可能的设计中，监测装置的结构中包括处理器和接口，所述处理器被配置为支持监测装置执行上述方法中相应的功能。所述接口用于支持监测装置与用户设备及IP网络进行通信，向用户设备及IP网络发送上述方法中所涉及的信息或者指令，或者从用户设备及IP网络接收上述方法中所涉及的信息或者指令。所述监测装置还可以包括存储器，所述存储器用于与处理器耦合，其保存监测装置必要的程序指令和数据。

在另一个可能的设计中，所述监测装置包括：处理器、发送器、随机存取存储器、只读存储器以及总线。其中，处理器通过总线分别耦接发送器、随机存取存储器以及只读存储器。其中，当需要运行监测装置时，通过固化在只读存储器中的基本输入/输出系统或者嵌入式系统中的bootloader引导系统进行启动，引导监测装置进入正常运行状态。在监测装置进入正常运行状态后，在随机存取存储器中运行应用程序和操作系统，使得该处理器执行第一方面或第一方面的任意可能的实现方式中的方法。

第三方面，提供一种监测数据流量的系统，所述系统包括监测装置，所述监测装置为前述第二方面中的监测装置。

第四方面，提供了一种计算机存储介质，用于储存为上述监测装置所用的程序、代码或指令，当处理器或硬件设备执行这些程序、代码或指令时可以完成上述方面中监测装置的功能或步骤。

通过上述方案，本申请实施例提供的用于监测数据流量的方法、装置及系统，监测装置根据待监测的协议类型采集来自用户设备或IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第一数据流量。所述监测装置获取所述第一数据流量的流量信息，所述第一数据流量的流量信息包括第一数据量，所述第一数据量用于指示所述第一数据流量中所有报文的长度的总和。所述监测装置根据所述第一数据流量的流量信息确定所述待监测的协议类型关联的所述第一数据流量是否存在识别错误。当所述监测装置确定所述待监测的协议类型关联的所述第一数据流量存在识别错误时，所述监测装置触发识别错误保护动作。从而，监测装置对待监测的协议类型关联的数据流量进行识别错误的监测，并且触发相应的识别错误保护动作，有助于减少通信运营商的利益损失和提高用户的上网体验。

附图说明

图1为本申请实施例的一种网络结构示意图；

图2为本申请实施例的一种监测数据流量的方法流程图；

图3为本申请实施例的监测装置的结构示意图；

图4为本申请实施例的监测装置的硬件结构示意图。

具体实施方式

本申请实施例提供了一种监测数据流量的方法、装置及系统，应用在用户设备通过通信运营商提供的设备访问IP网络的应用场景中。监测装置对待监测的协议类型关联的数据流量进行识别错误的监测，并且触发相应的识别错误保护动作，有助于减少通信运营商的利益损失和提高用户的上网体验。

下面通过具体实施例，分别进行详细的说明。

图1为本申请实施例的一种网络结构示意图。在图1所示的网络中，用户可以使用用户设备经由IP网络访问位于所述IP网络另一侧的网络资源。其中，网络资源可以提供Web浏览、数据下载和数据上传等服务。用户也可以使用用户设备经由IP网络与位于所述IP网络另一侧用户进行视频、语音和即时消息的通信。具体的，用户设备可以通过无线网络或有线宽带网络与IP网络进行通信。在用户设备通过无线网络与IP网络进行通信的场景中，所述网络结构还包括基站和网关GPRS支撑节点(英文：Gateway GPRS Support Node，缩写：GGSN)，其中GPRS是通用分组无线业务(英文：General Packet Radio Service)。用户设备可以经由基站和GGSN与IP网络进行通信。在用户设备通过有线宽带网络与IP网络进行通信的场景中，所述网络结构还包括宽带接入服务器(英文：Broadband Access Server，缩写：BAS)。用户设备可以经由BAS与IP网络进行通信。其中，所述GGSN和BAS可以是路由器。所述用户设备可以是以下设备中的至少一种：智能手机、个人数字助理(英文：Personal Digital Assistant，缩写：PDA)、基于IP的语音传输(英文：Voice over Internet Protocol，缩写：VoIP)的网络设备、便携计算机和台式计算机等。

如图1所示，所述网络结构还包括流量分析管理系统。所述流量分析管理系统被部署在GGSN与IP网络之间的通信链路上，或者，所述流量分析管理系统被部署在BAS与IP网络之间的通信链路上，或者，GGSN和BAS设备经由同一个流量分析管理系统与IP网络进行通信。所述流量分析管理系统实现从用户设备到IP网络的数据流量或从IP网络到用户设备的数据流量的分析，并且，根据分析的结果实现从用户设备到IP网络的数据流量或从IP网络到用户设备的数据流量的管理。所述流量分析管理系统可以包括SA设备和监测装置。

在应用场景中，SA设备对数据流量提供了精确的识别能力和深入的信息提取能力。所述SA设备获取数据流量中的协议类型，并且将获取的数据流量中的协议类型与所述SA设备保存的协议类型进行比较，从而识别出获取的数据流量中的协议类型属于哪种协议类型。但是，由于应用软件的版本更新和异常流量等原因，可能导致SA设备对协议类型关联的数据流量出现识别错误。例如，应用软件的版本已经更新，但SA设备中保存的协议类型的特征没有及时更新，SA设备在识别更新版本后的应用软件发送数据流量时，导致SA设备将数据流量识别为未知协议类型或识别为另一个协议类型。又例如，用户设备发送的数据流量为异常流量，导致SA设备将数据流量识别为未知协议类型或识别为另一个协议类型。这样的识别错误将导致数据流量管控行为的失效或数据流量计费错误。

本申请实施例提供的监测装置能够实现对上述识别错误的监测，并根据存在上述识别错误的情况触发识别错误保护动作。其中，所述监测装置根据待监测的协议类型采集来自用户设备或IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第一数据流量。所述监测装置获取所述第一数据流量的流量信息，所述第一数据流量的流量信息包括第一数据量，所述第一数据量用于指示所述第一数据流量中所有报文的长度的总和。所述监测装置根据所述第一数据流量的流量信息确定所述待监测的协议类型关联的所述第一数据流量是否存在识别错误。当所述监测装置确定所述待监测的协议类型关联的所述第一数据流量存在识别错误时，所述监测装置触发识别错误保护动作。在一种可能的实现方式中，所述监测装置的全部功能被集成在所述SA设备中。在另一种可能的实现方式中，所述监测装置的部分功能被集成在所述SA设备中，即，所述监测装置实现的以下功能被集成在所述SA设备中实现：根据待监测的协议类型采集来自用户设备或IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第一数据流量；所述监测装置获取所述第一数据流量的流量信息，所述第一数据流量的流量信息包括第一数据量，所述第一数据量用于指示所述第一数据流量中所有报文的长度的总和。在又一种可能的实现方式中，所述监测装置由独立于所述SA设备的硬件装置实现。所述监测装置具体的实现方式和部署方式可以参见本申请实施例的后续解释和说明。

应当理解，图1所示的网络结构示例性的展示了本申请的监测装置的应用场景。所述监测装置可以应用在各种需要对数据流量进行分析和管理的应用场景中。例如，所述监测装置应用在企业内部局域网中，以便实现对企业内部数据流量的分析和管理。又例如，所述监测装置应用在运营商之间的数据流量交换的场景中，以便实现运营商之间交互流量的分析和管理。

通过上述实施方式，监测装置根据待监测的协议类型采集来自用户设备或IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第一数据流量。所述监测装置获取所述第一数据流量的流量信息，并且，所述监测装置根据所述第一数据流量的流量信息确定所述待监测的协议类型关联的所述第一数据流量是否存在识别错误。当所述监测装置确定所述待监测的协议类型关联的所述第一数据流量存在识别错误时，所述监测装置触发识别错误保护动作。从而，监测装置对待监测的协议类型关联的数据流量进行识别错误的监测，并且触发相应的识别错误保护动作，有助于减少通信运营商的利益损失和提高用户的上网体验。

图2为本申请实施例的一种监测数据流量的方法流程图。图2所示的方法可以应用于图1所示的网络结构中。如图2所示，所述方法包括：

S102，监测装置根据待监测的协议类型采集来自用户设备或IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第一数据流量。

根据图1，所述用户设备可以向所述IP网络发送数据流量，所述用户设备也可以接收来自所述IP网络的数据流量。在本实施例中以所述用户设备向所述IP网络发送数据流量为例进行说明。

所述监测装置接收来自所述用户设备的数据流量，所述用户设备可以为一台或多台。其中，一个用户可以对应一台用户设备，或者一个用户可以对应多台用户设备，例如，两台用户设备共用一个用户帐号与所述IP网络进行通信。所述监测装置可以包括特征库，所述特征库保存有待监测的协议类型和相应的识别特征，其中所述识别特性包括应用软件使用的协议类型的识别特征。所述待监测的协议类型是指需要使用监测装置进行监测的协议类型。下面表1示出了常用的17个大类协议类型。可选的，每个大类协议类型还可以包括若干个小类协议类型，以便监测装置能够以更细粒度的小类协议类型进行监测。例如，根据业务需求，需要采集P2P协议和Video协议关联的数据流量，即待监测的协议类型为P2P协议和Video协议。所述监测装置根据P2P协议和Video协议采集来自用户设备的数据流量中所述P2P协议关联的数据流量和所述Video协议关联的数据流量。具体的，所述监测装置分析来自用户设备的数据流量的识别特征，并且与所述特征库中的识别特征进行比较，从而确定对应的协议类型，将来自用户设备的数据流量中属于该协议类型的流量数据采集出来。由于所述特征库保存有与待监测的协议类型对应的应用软件的协议类型的识别特征，因此，所述待监测的协议类型用于指示数据流量关联的应用。

表1

对于所述监测装置的特征库，可以通过静态配置的方式设置所述特征库中保存的待监测的协议类型和相应的识别特征，也可以由监测设备向所述SA设备请求下发所述特征库中保存的待监测的协议类型和相应的识别特征。另外，在所述监测装置的全部功能被集成在所述SA设备中的场景和所述监测装置的部分功能被集成在所述SA设备中的场景，S102步骤可以由SA设备实现，监测装置可以直接调用所述SA设备的特征库。

所述监测装置通过采集手段获得第一数据流量过程中，可以对某个时刻的数据流量进行采集，以便获得第一数据流量，例如，对10:00AM(AM表示上午)的数据流量进行采集；也可以对某个时间间隔的数据流量进行采集，以便获得第一数据流量，例如，对10:00AM-10:05AM的数据流量进行采集。所述监测装置还可以对数据流量进行周期性采集，例如，对2016年3月1日的10:00AM的数据流量进行采集，对2016年3月2日的10:00AM的数据流量进行采集，对2016年3月3日的10:00AM的数据流量进行采集等。

S104，所述监测装置获取所述第一数据流量的流量信息，所述第一数据流量的流量信息包括第一数据量。

根据上述S102，所述监测装置通过采集过程获得所述第一数据流量，所述第一数据流量是来自用户设备或IP网络的数据流量中所述待监测的协议类型关联的数据流量。例如，来自用户设备的数据流量包括P2P数据流量，VOIP数据流量和Video数据流量，并且，待监测的协议类型为Video协议，因此，所述监测装置通过采集过程获得的第一数据流量包括Video数据流量。

所述监测装置获取所述第一数据流量的流量信息。所述第一数据流量的流量信息包括第一数据量，所述第一数据量用于指示所述第一数据流量中所有报文的长度的总和。所述第一数据流量的流量信息还包括第一用户量，所述第一用户量用于指示所述第一数据流量关联的用户数量。对于用户设备发出的数据流量，所述监测装置可以统计所述第一数据流量关联的源IP地址数量确定所述第一用户量。对于用户设备接收来自IP网络的数据流量，所述监测装置可以统计所述第一数据流量关联的目的IP地址数量确定所述第一用户量。在上述两个方向的数据流量中，所述监测装置还可以统计所述第一数据流量关联的用户帐户数量确定所述第一用户量。在上述两个方向的数据流量中，所述监测装置还可以通过五元组信息的部分信息或全部信息确定所述第一用户量，所述五元组信息包括源IP地址、目的IP地址、源端口号、目的端口号和协议号。例如，所述监测装置可以统计所述第一数据流量关联的源IP地址和目的IP地址形成的信息组的数量确定所述第一用户量，其中，一对源IP地址和目的IP地址确定一个连接。又例如，所述监测装置可以统计所述第一数据流量关联的源IP地址、目的IP地址源端口号和目的端口号形成的信息组的数量确定所述第一用户量。再例如，所述监测装置可以统计所述第一数据流量关联的五元组的数量确定所述第一用户量。

S106，所述监测装置根据所述第一数据流量的流量信息确定所述待监测的协议类型关联的所述第一数据流量是否存在识别错误。

所述监测装置可以根据所述第一数据流量的第一数据量确定所述待监测的协议类型关联的所述第一数据流量是否存在识别错误。所述监测装置还可以根据所述第一数据流量的第一数据量和第一用户量确定所述待监测的协议类型关联的所述第一数据流量是否存在识别错误。其中，以流量信息包括第一数据量为例说明识别错误。在一种可能的实现方式中，所述识别错误是指本协议类型关联的数据流量中的部分数据流量被识别到其他的协议类型关联的数据流量中。例如，在对P2P数据流量进行监测的实现方式中，应该被识别出的P2P数据流量为1Gb(Gb：gigabit)。但由于应用软件的版本更新或异常流量等原因，导致1Gb的P2P数据流量中的0.2Gb被识别为Video数据流量。由此这样，P2P数据流量中的部分数据流量被识别为Video数据流量，实际识别出的P2P数据流量为0.8Gb。在另一种可能的实现方式中，所述识别错误是指本协议类型关联的数据流量中包括了其他的协议类型关联的数据流量。例如，在对P2P数据流量进行监测的实现方式中，应该被识别出的P2P数据流量为1Gb。但由于应用软件的版本更新或异常流量等原因，导致0.5Gb的Video数据流量被识别为P2P数据流量。由此这样，P2P数据流量中包括了被识别为P2P数据流量的Video数据流量，实际识别出的P2P数据流量为1.5Gb。类似的，当流量信息包括第一数据量和第一用户量时，可以使用上述数据量的监测方法监测第一用户量的变化情况，并根据第一数据量和第一用户量，以及第一数据量的权重和第一用户量的权重最终确定是否存在识别错误。如此这样，所述第一数据流量的流量信息的值相对于第一阈值的偏差率的绝对值具体为：所述第一数据量的值相对于第一数据量阈值的偏差率的绝对值乘以第一权重与所述第一用户量的值相对于第一用户量阈值的偏差率的绝对值乘以第二权重之和，其中，所述第一阈值包括所述第一数据量阈值和所述第一用户量阈值，所述第一权重与所述第二权重的和为1。在S106中，通过监测流量信息中的数据量的变化或者通过监测流量信息中的数据量和用户量的变化，确定待监测的协议类型关联的数据流量是否存在识别错误。

在S106中，可选的，所述监测装置根据所述第一数据流量的流量信息的值相对于第一阈值的偏差率的绝对值大于第一预定偏差率，确定所述待监测的协议类型关联的所述第一数据流量存在识别错误，所述第一阈值为预设值。

以流量信息包括第一数据量为例说明。假设监测装置监测到2016年3月1日10:00AM用户设备发送的第一数据流量的第一数据量为5Gb，所述第一数据流量为P2P数据流量。基于历史经验，设定每天10:00AM时，P2P数据流量的数据量阈值为4Gb，因此第一阈值被设定为4Gb。第一预定偏差率被设定为20％。所述第一数据流量的流量信息的值相对于第一阈值的偏差率为：(第一数据流量-第一阈值)/第一阈值*100％，即(5Gb-4Gb)/4Gb*100％＝25％。取绝对值后的偏差率大于第一预定偏差率(25％>20％)，因此，确定所述待监测的协议类型关联的所述第一数据流量存在识别错误。相应的，如果计算的偏差率小于或等于第一预定偏差率，则可以确定所述待监测的协议类型关联的所述第一数据流量不存在识别错误。

以流量信息包括第一数据量和第一用户量为例说明。假设监测装置监测到2016年3月1日10:00AM用户设备发送的第一数据流量的第一数据量为5Gb，第一用户量为1100，所述第一数据流量为P2P数据流量。基于历史经验，设定每天10:00AM时，P2P数据流量的数据量阈值为4Gb，用户量阈值为1000，因此第一数据量阈值被设定为4Gb，第一用户量阈值被设定为1000，其中第一阈值包括第一数据量阈值和第一用户量阈值。第一预定偏差率被设定为20％。计算第一数据量和第一用户量的偏差率：(第一数据量-第一数据量阈值)/第一数据量阈值*100％，即(5Gb-4Gb)/4Gb*100％＝25％；(第一用户量-第一用户量阈值)/第一用户量阈值*100％，即(1100-1000)/1000*100％＝10％。对上述偏差率分别取绝对值，所述第一数据流量的流量信息的值相对于第一阈值的偏差率为：25％*0.8+10％*0.2＝22％。其中，第一数据量的权重为0.8，第一用户量的权重为0.2。计算后的偏差率大于第一预定偏差率(22％>20％)，因此，确定所述待监测的协议类型关联的所述第一数据流量存在识别错误。

其中，监测装置可以周期性的监测所述第一数据流量，以便确定每个周期内的第一数据流量是否存在识别错误。例如，监测装置监测每天10:00AM时的第一数据流量的流量信息。通过将每天计算得到的偏差率的绝对值和第一预定偏差率进行比较，确定每天的第一数据流量是否存在识别错误。又例如，监测装置监测每天10:00AM-10:05AM对应的第一数据流量的流量信息。

S108，当所述监测装置确定所述待监测的协议类型关联的所述第一数据流量存在识别错误时，所述监测装置触发识别错误保护动作。

识别错误保护动作包括以下动作中的至少一个：告警，流量放行，流量限流和流量阻断。所述监测装置触发识别错误保护动作包括：所述监测装置生成告警信息，并且向管理设备发送所述告警信息，以便网络管理员及时发现协议类型关联的所述第一数据流量存在的识别错误；所述监测装置生成流量放行命令，流量限流命令或流量阻断命令，并且向SA设备发送所述流量放行命令，所述流量限流命令或所述流量阻断命令，以便所述SA设备执行流量放行，流量限流或流量阻断。可选的，告警信息包括出现识别错误的数据流量的协议类型。进一步可选的，告警信息还包括数据流量的流量信息或者数据流量的流量信息的值相对于阈值的偏差率。当告警信息包括上述偏差率时，所述告警信息还包括偏差率的正负标志。可选的，所述流量放行命令，所述流量限流命令和所述流量阻断命令均包括出现识别错误的数据流量的协议类型。

举例说明，在S106中确定所述第一数据流量的流量信息的值相对于第一阈值的偏差率的绝对值为25％，大于第一预定偏差率20％。所述监测装置生成告警信息，并且向管理设备发送所述告警信息。

举例说明，假设第一数据流量为视频网站A的定向视频，运营商需要对该定向视频进行计费，并且假设每天10:00AM时，该定向视频的第一阈值为4Gb。经过监测装置的监测发现2016年3月1日10:00AM时，第一数据流量的第一数据量为1Gb。计算后，确定所述第一数据流量的流量信息的值相对于第一阈值的偏差率的绝对值为75％，大于第一预定偏差率20％。所述监测装置生成告警信息，并且向管理设备发送所述告警信息，以便通知管理设备该识别错误可能造成计费错误。可选的，所述监测装置向SA设备发送流量阻断命令，通知SA设备对所述定向视频进行流量阻断。

举例说明，假设第一数据流量为VOIP数据流量，SA设备对VOIP数据流量的限流值为2Gb。经过监测装置的监测发现2016年3月1日10:00AM时，第一数据流量的第一数据量为5Gb。类似上述示例的监测手段，监测装置确定第一数据流量存在识别错误。第一数据流量突然增大的原因可能是因为非VOIP数据流量被识别为VOIP数据流量。此时，如果SA设备依然按照限流值为2Gb的手段对VOIP数据流量进行限流，那么可能导致真实的VOIP数据流量损失流量。因此，监测装置向管理设备进行告警，并且，监测装置还向SA设备发送流量放行命令，通知SA设备对5Gb的第一数据流量进行流量放行。从而，避免因SA设备的限流规则导致的业务流量受损，进而避免影响用户的上网体验。管理设备在收到告警，并排除故障后，SA设备将恢复原有的限流规则。

上述实施方式可以应用在所述监测装置的全部功能被集成在所述SA设备中的场景，上述S102-S108在所述SA设备实现，具体的，可以通过改造SA设备的方式，使得SA设备具备本申请监测装置的功能。上述实施方式也可以应用在所述监测装置的部分功能被集成在所述SA设备中的场景，例如，所述监测装置包括监测模块，识别错误分析模块和识别错误保护模块。所述监测模块被集成在所述SA设备中，以便实现上述S102和S104。实现上述S106的所述识别错误分析模块和实现上述S108的所述识别错误保护模块由独立于所述SA设备的硬件完成。所述SA设备与所述硬件之间通过通信链路连接。上述实施方式还可以应用在独立于所述SA设备的硬件装置场景中，所述硬件装置完成上述S102-S108。

可选的，S102包括所述监测装置根据待监测的协议类型采集第一预定时刻对应的来自所述用户设备或所述IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到所述第一数据流量。所述监测数据流量的方法还包括：所述监测装置根据所述待监测的协议类型采集第二预定时刻对应的来自所述用户设备或所述IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第二数据流量，所述第一预定时刻和所述第二预定时刻为不同日期的相同时刻；所述监测装置获取所述第二数据流量的流量信息，所述第二数据流量的流量信息包括第二数据量，所述第二数据量用于指示所述第二数据流量中所有报文的长度的总和；所述监测装置根据所述第二数据流量的流量信息的值相对于第二阈值的偏差率的绝对值，确定所述待监测的协议类型关联的所述第二数据流量是否存在识别错误，所述第二阈值为所述第一数据流量的流量信息的值；当所述第二数据流量的流量信息的值相对于所述第二阈值的偏差率的绝对值大于第二预定偏差率时，所述监测装置确定所述待监测的协议类型关联的所述第二数据流量存在识别错误；当所述监测装置确定所述待监测的协议类型关联的所述第二数据流量存在识别错误时，所述监测装置触发识别错误保护动作。

结合本申请实施例前述的解释说明，监测装置可以针对某个预定时刻的数据流量进行采集，并且周期性的对每天或者每周或者每月的相同时刻的数据流量进行采集，例如，第一预定时刻为2016年3月1日10:00AM，第二预定时刻为2016年3月2日10:00AM。又例如，第一预定时刻为第一周的周一的10:00AM，第二预定时刻为第二周的周一的10:00AM。

监测装置可以按照前述S102-S108的实现方式完成对应所述第一预定时刻的第一数据流量的监测。如果所述监测装置确定所述待监测的协议类型关联的所述第一数据流量不存在识别错误，所述监测装置将所述第一数据流量的流量信息的值确定为第二阈值，以便监测装置根据所述第二阈值对第二预定时刻的第二流量数据进行监测。其中，当所述第一数据流量的流量信息包括第一数据量时，将第一数据量确定为所述第二阈值。当所述第一数据流量的流量信息包括第一数据量和第一用户量时，将第一数据量确定为第二数据量阈值和将第一用户量确定为第二用户量阈值，所述第二阈值包括第二数据量阈值和第二用户量阈值。

所述监测装置可以按照S102和S104的实现方式，获取第二预定时刻的第二数据流量以及所述第二数据流量的流量信息。进一步，所述监测装置可以按照S106的实现方式确定所述第二数据流量的流量信息的值相对于第二阈值的偏差率的绝对值，从而，确定所述待监测的协议类型关联的所述第二数据流量是否存在识别错误。如果所述第二数据流量的流量信息的值相对于所述第二阈值的偏差率的绝对值大于第二预定偏差率，所述监测装置确定所述待监测的协议类型关联的所述第二数据流量存在识别错误。根据前述，第二阈值为所述第一数据流量的流量信息的值。所述第二预定偏差率可以和所述第一预定偏差率相同，也可以不同。当所述监测装置确定所述待监测的协议类型关联的所述第二数据流量存在识别错误时，按照S108的实现方式，所述监测装置触发识别错误保护动作。

进一步可选的，当所述第二数据流量的流量信息的值相对于所述第二阈值的偏差率的绝对值小于或等于所述第二预定偏差率时，所述监测装置确定所述待监测的协议类型关联的所述第二数据流量不存在识别错误；当所述监测装置确定所述待监测的协议类型关联的所述第二数据流量不存在识别错误时，所述监测装置将所述第二阈值更新为所述第二数据流量的流量信息的值和所述第一数据流量的流量信息的值的平均值。

举例说明，假设待监测的协议类型为P2P协议，流量信息包括数据量。经过上述S102-S108的实现方式，第一数据流量的第一数据量为4.5Gb，第一预定时刻为2016年3月1日10:00AM。基于历史经验，设定第一阈值为4Gb。第一预定偏差率和第二预定偏差率均被设定为20％。所述第一数据流量的流量信息的值相对于第一阈值的偏差率为： (4.5Gb-4Gb)/4Gb*100％＝12.5％，取绝对值后的偏差率小于第一预定偏差率。因此，所述第一数据流量不存在识别错误。监测装置将第一数据量确定为第二阈值，即第二阈值为4.5Gb。监测装置针对P2P协议的待监测的协议类型，获取第二数据流量。经过监测装置的监测，所述第二数据流量的第二数据量为3.8Gb，第二预定时刻为2016年3月2日10:00AM。经过计算，所述第二数据流量的流量信息的值相对于第二阈值的偏差率为：(3.8Gb-4.5Gb)/4.5Gb*100％＝-15.6％，取绝对值后的偏差率小于第二预定偏差率。因此，所述第二数据流量不存在识别错误。所述监测装置将所述第二阈值更新为所述第二数据流量的流量信息的值和所述第一数据流量的流量信息的值的平均值，即第二阈值更新为：(4.5Gb+3.8Gb)/2＝4.15Gb。监测装置使用4.15Gb作为新的第二阈值替换原有4.5Gb的第二阈值。进一步，监测装置可以根据数值为4.15Gb的第二阈值针对第三预定时刻的第三数据流量进行监测，其中，第三预定时刻2016年3月3日10:00AM。如果所述第三数据流量不存在识别错误，所述监测装置按照上述方法更新第二阈值。

可选的，所述第一数据流量的流量信息包括第一数据量和第一用户量，所述第二数据流量的流量信息包括第二数据量和第二用户量。所述第二数据流量的流量信息的值相对于第二阈值的偏差率的绝对值具体为：所述第二数据量的值相对于第二数据量阈值的偏差率的绝对值乘以第一权重与所述第二用户量的值相对于第二用户量阈值的偏差率的绝对值乘以第二权重之和，其中，所述第二阈值包括所述第二数据量阈值和所述第二用户量阈值，所述第二数据量阈值为所述第一数据流量的第一数据量的值，所述第二用户量阈值为所述第一数据流量的第一用户量的值，所述第一权重与所述第二权重的和为1。

进一步可选的，所述监测装置将所述第二阈值更新为所述第二数据流量的流量信息的值和所述第一数据流量的流量信息的值的平均值具体为：所述监测装置将所述第二数据量阈值更新为所述第二数据流量的第二数据量的值和所述第一数据流量的第一数据量的值的平均值，以及，所述监测装置将所述第二用户量阈值更新为所述第二数据流量的第二用户量的值和所述第一数据流量的第一用户量的值的平均值。

举例说明，假设待监测的协议类型为P2P协议，流量信息包括数据量和用户量。经过上述S102-S108的实现方式，第一数据流量的第一数据量为4.5Gb，第一数据流量的第一用户量为1100，第一预定时刻为2016年3月1日10:00AM。基于历史经验，设定第一数据量阈值为4Gb，第一用户量阈值为1000。第一预定偏差率和第二预定偏差率均被设定为20％。计算第一数据量和第一用户量的偏差率：(4.5Gb-4Gb)/4Gb*100％＝12.5％；(1100-1000)/1000*100％＝10％。对上述偏差率分别取绝对值，所述第一数据流量的流量信息的值相对于第一阈值的偏差率为：12.5％*0.8+10％*0.2＝12％，计算后的偏差率小于第一预定偏差率。因此，所述第一数据流量不存在识别错误。监测装置将第一数据量和第一用户量确定为第二阈值，即第二数据量阈值为4.5Gb，第二数据用户量阈值为1100。监测装置针对P2P协议的待监测的协议类型，获取第二数据流量。经过监测装置的监测，所述第二数据流量的第二数据量为3.8Gb，第二用户量为980，第二预定时刻为2016年3月2日10:00AM。经过计算，第一数据量和第一用户量的偏差率为：(3.8Gb-4.5Gb)/4.5Gb*100％＝-15.6％，(980-1100)/1100*100％＝-10.9％。对上述偏差率分别取绝对值，所述第二数据流量的流量信息的值相对于第二阈值的偏差率为：15.6％*0.8+10.9％*0.2＝14.7％，计算后的偏差率小于第二预定偏差率。因此，所述第二数据流量不存在识别错误。所述监测装置将所述第二阈值更新为所述第二数据流量的流量信息的值和所述第一数据流量的流量信息的值的平均值，即第二阈值更新为：(4.5Gb+3.8Gb)/2＝4.15Gb(第二数据量阈值)和(1100+980)/2＝1040(第二用户量阈值)。监测装置使用4.15Gb作为新的第二数据量阈值替换原有4.5Gb的第二数据量阈值，使用1040作为新的第二用户量阈值替换原有1100的第二用户量阈值。进一步，监测装置可以根据数值为4.15Gb的第二数据量阈值和数值为1040的第二用户量阈值针对第三预定时刻的第三数据流量进行监测，其中，第三预定时刻2016年3月3日10:00AM。如果所述第三数据流量不存在识别错误，所述监测装置按照上述方法更新第二阈值。

可选的，S102包括所述监测装置根据待监测的协议类型采集第一预定时间间隔对应的来自所述用户设备或所述IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到所述第一数据流量。所述监测数据流量的方法还包括：所述监测装置根据所述待监测的协议类型采集第二预定时间间隔对应的来自所述用户设备或所述IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第二数据流量，所述第一预定时间间隔的开始时刻和所述第二预定时间间隔的开始时刻为不同日期的相同时刻，所述第一预定时间间隔的结束时刻和所述第二预定时间间隔的结束时刻为不同日期的相同时刻；所述监测装置获取所述第二数据流量的流量信息，所述第二数据流量的流量信息包括第二数据量，所述第二数据量用于指示所述第二数据流量中所有报文的长度的总和；所述监测装置根据所述第二数据流量的流量信息的值相对于第二阈值的偏差率的绝对值，确定所述待监测的协议类型关联的所述第二数据流量是否存在识别错误，所述第二阈值为所述第一数据流量的流量信息的值；当所述第二数据流量的流量信息的值相对于所述第二阈值的偏差率的绝对值大于第二预定偏差率时，所述监测装置确定所述待监测的协议类型关联的所述第二数据流量存在识别错误；当所述监测装置确定所述待监测的协议类型关联的所述第二数据流量存在识别错误时，所述监测装置触发识别错误保护动作。

结合本申请实施例前述的解释说明，监测装置可以针对某个预定时间间隔的数据流量进行采集，并且周期性的对每天或者每周或者每月的相同时间间隔的数据流量进行采集，例如，第一预定时间间隔为2016年3月1日10:00AM-10:05AM，第二预定时刻为2016年3月2日10:00AM-10:05AM。又例如，第一预定时刻为第一周的周一的10:00AM-10:05AM，第二预定时刻为第二周的周一的10:00AM-10:05AM。本实施例的实现方式与前述实施例的实现方式不同之处在于：将采集预定时刻的数据流量替换为采集预定时间间隔的数据流量。监测装置监测待监测的协议类型的数据流量的具体实现方式参见前述实施例，此处不进行赘述。

图3为本申请实施例的监测装置1000的结构示意图。图3所示的监测装置1000可以执行上述实施例的方法中监测装置1000执行的相应步骤。如图3所示，所述监测装置1000包括采集单元1002和处理单元1004。

所述采集单元1002，用于根据待监测的协议类型采集来自用户设备或IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第一数据流量，所述待监测的协议类型用于指示数据流量关联的应用；

所述处理单元1004，用于获取所述第一数据流量的流量信息，所述第一数据流量的流量信息包括第一数据量，所述第一数据量用于指示所述第一数据流量中所有报文的长度的总和；

所述处理单元1004还用于根据所述第一数据流量的流量信息确定所述待监测的协议类型关联的所述第一数据流量是否存在识别错误；

当所述处理单元1004确定所述待监测的协议类型关联的所述第一数据流量存在识别错误时，所述处理单元1004还用于触发识别错误保护动作。

所述识别错误保护动作包括以下动作中的至少一个：告警，流量放行，流量限流和流量阻断。

可选的，所述处理单元1004还用于在根据所述第一数据流量的流量信息确定所述待监测的协议类型关联的所述第一数据流量是否存在识别错误中，具体用于：根据所述第一数据流量的流量信息的值相对于第一阈值的偏差率的绝对值大于第一预定偏差率，确定所述待监测的协议类型关联的所述第一数据流量存在识别错误，所述第一阈值为预设值。

可选的，所述采集单元1002用于在根据待监测的协议类型采集来自用户设备或IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第一数据流量中，具体用于：根据待监测的协议类型采集第一预定时刻对应的来自所述用户设备或所述IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到所述第一数据流量。所述采集单元1002还用于根据所述待监测的协议类型采集第二预定时刻对应的来自所述用户设备或所述IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第二数据流量，所述第一预定时刻和所述第二预定时刻为不同日期的相同时刻。所述处理单元1004还用于获取所述第二数据流量的流量信息，所述第二数据流量的流量信息包括第二数据量，所述第二数据量用于指示所述第二数据流量中所有报文的长度的总和。所述处理单元1004还用于根据所述第二数据流量的流量信息的值相对于第二阈值的偏差率的绝对值，确定所述待监测的协议类型关联的所述第二数据流量是否存在识别错误，所述第二阈值为所述第一数据流量的流量信息的值。当所述第二数据流量的流量信息的值相对于所述第二阈值的偏差率的绝对值大于第二预定偏差率时，所述处理单元1004还用于确定所述待监测的协议类型关联的所述第二数据流量存在识别错误。当所述处理单元1004确定所述待监测的协议类型关联的所述第二数据流量存在识别错误时，所述处理单元1004还用于触发识别错误保护动作。

可选的，所述采集单元1002用于在根据待监测的协议类型采集来自用户设备或IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第一数据流量中，具体用于：根据待监测的协议类型采集第一预定时间间隔对应的来自所述用户设备或所述IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到所述第一数据流量。所述采集单元1002还用于根据所述待监测的协议类型采集第二预定时间间隔对应的来自所述用户设备或所述IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第二数据流量，所述第一预定时间间隔的开始时刻和所述第二预定时间间隔的开始时刻为不同日期的相同时刻，所述第一预定时间间隔的结束时刻和所述第二预定时间间隔的结束时刻为不同日期的相同时刻。所述处理单元1004还用于获取所述第二数据流量的流量信息，所述第二数据流量的流量信息包括第二数据量，所述第二数据量用于指示所述第二数据流量中所有报文的长度的总和。所述处理单元1004还用于根据所述第二数据流量的流量信息的值相对于第二阈值的偏差率的绝对值，确定所述待监测的协议类型关联的所述第二数据流量是否存在识别错误，所述第二阈值为所述第一数据流量的流量信息的值。当所述第二数据流量的流量信息的值相对于所述第二阈值的偏差率的绝对值大于第二预定偏差率时，所述处理单元1004还用于确定所述待监测的协议类型关联的所述第二数据流量存在识别错误。当所述处理单元1004确定所述待监测的协议类型关联的所述第二数据流量存在识别错误时，所述处理单元1004还用于触发识别错误保护动作。

可选的，当所述第二数据流量的流量信息的值相对于所述第二阈值的偏差率的绝对值小于或等于所述第二预定偏差率时，所述处理单元1004还用于确定所述待监测的协议类型关联的所述第二数据流量不存在识别错误。当所述处理单元1004确定所述待监测的协议类型关联的所述第二数据流量不存在识别错误时，所述处理单元1004还用于将所述第二阈值更新为所述第二数据流量的流量信息的值和所述第一数据流量的流量信息的值的平均值。

可选的，所述第一数据流量的流量信息还包括第一用户量，所述第一用户量用于指示所述第一数据流量关联的用户数量。所述第一数据流量的流量信息的值相对于第一阈值的偏差率的绝对值具体为：所述第一数据量的值相对于第一数据量阈值的偏差率的绝对值乘以第一权重与所述第一用户量的值相对于第一用户量阈值的偏差率的绝对值乘以第二权重之和，其中，所述第一阈值包括所述第一数据量阈值和所述第一用户量阈值，所述第一权重与所述第二权重的和为1。

可选的，所述第一数据流量的流量信息还包括第一用户量，所述第一用户量用于指示所述第一数据流量关联的用户数量。所述第二数据流量的流量信息还包括第二用户量，所述第二用户量用于指示所述第二数据流量关联的用户数量。所述第二数据流量的流量信息的值相对于第二阈值的偏差率的绝对值具体为：所述第二数据量的值相对于第二数据量阈值的偏差率的绝对值乘以第一权重与所述第二用户量的值相对于第二用户量阈值的偏差率的绝对值乘以第二权重之和，其中，所述第二阈值包括所述第二数据量阈值和所述第二用户量阈值，所述第二数据量阈值为所述第一数据流量的第一数据量的值，所述第二用户量阈值为所述第一数据流量的第一用户量的值，所述第一权重与所述第二权重的和为1。

可选的，所述第一数据流量的流量信息还包括第一用户量，所述第一用户量用于指示所述第一数据流量关联的用户数量。所述第二数据流量的流量信息还包括第二用户量，所述第二用户量用于指示所述第二数据流量关联的用户数量。所述第二数据流量的流量信息的值相对于第二阈值的偏差率的绝对值具体为：所述第二数据量的值相对于第二数据量阈值的偏差率的绝对值乘以第一权重与所述第二用户量的值相对于第二用户量阈值的偏差率的绝对值乘以第二权重之和，其中，所述第二阈值包括所述第二数据量阈值和所述第二用户量阈值，所述第二数据量阈值为所述第一数据流量的第一数据量的值，所述第二用户量阈值为所述第一数据流量的第一用户量的值，所述第一权重与所述第二权重的和为1。所述处理单元1004用于在将所述第二阈值更新为所述第二数据流量的流量信息的值和所述第一数据流量的流量信息的值的平均值中，具体用于：将所述第二数据量阈值更新为所述第二数据流量的第二数据量的值和所述第一数据流量的第一数据量的值的平均值，以及，所述处理单元1004还用于将所述第二用户量阈值更新为所述第二数据流量的第二用户量的值和所述第一数据流量的第一用户量的值的平均值。

图3所示的监测装置可以执行上述实施例的方法中监测装置执行的相应步骤。从而实现监测装置对待监测的协议类型关联的数据流量进行识别错误的监测，并且触发相应的识别错误保护动作，有助于减少通信运营商的利益损失和提高用户的上网体验。

图4为本申请实施例的监测装置1100的硬件结构示意图。图4所示的监测装置1100可以执行上述实施例的方法中监测装置执行的相应步骤。

如图4所示，所述监测装置1100包括处理器1101、存储器1102、接口1103和总线1104。其中接口1103可以通过无线或有线的方式实现，具体来讲可以是网卡。上述处理器1101、存储器1102和接口1103通过总线1104连接。

所述接口1103具体可以包括发送器和接收器，用于监测装置接收来自用户设备或IP网络的数据流量；或者用于接收来自SA设备的数据流量的流量信息；还用于发送识别错误保护动作。作为举例，所述接口1103用于支持图2中的接收来自用户设备或IP网络的数据流量和发送所述处理器1101触发的识别错误保护动作。所述处理器1101用于执行上述实施例中由监测装置进行的处理。例如，所述处理器1101用于获取所述第一数据流量的流量信息，所述第一数据流量的流量信息包括第一数据量，所述第一数据量用于指示所述第一数据流量中所有报文的长度的总和；还用于根据所述第一数据流量的流量信息确定所述待监测的协议类型关联的所述第一数据流量是否存在识别错误；当所述处理器1101确定所述待监测的协议类型关联的所述第一数据流量存在识别错误时，所述处理器1101还用于触发识别错误保护动作；和/或用于本文所描述的技术的其他过程。作为举例，所述处理器1101用于支持图2中的过程S104、S106和S108。存储器1102包括操作系统11021和应用程序11022，用于存储程序、代码或指令，当处理器或硬件设备执行这些程序、代码或指令时可以完成方法实施例中涉及监测装置的处理过程。可选的，所述存储器1102可以包括只读存储器(英文：Read-only Memory，缩写：ROM)和随机存取存储器(英文：Random Access Memory，缩写：RAM)。其中，所述ROM包括基本输入/输出系统(英文：Basic Input/Output System，缩写：BIOS)或嵌入式系统；所述RAM包括应用程序和操作系统。当需要运行监测装置1100时，通过固化在ROM中的BIOS或者嵌入式系统中的bootloader引导系统进行启动，引导监测装置1100进入正常运行状态。在监测装置1100进入正常运行状态后，运行在RAM中的应用程序和操作系统，从而，完成方法实施例中涉及监测装置的处理过程。

可以理解的是，图4仅仅示出了监测装置的简化设计。在实际应用中，监测装置可以包含任意数量的接口，处理器或者存储器。在一种可能的实现方式中，所述监测装置的全部功能被集成在所述SA设备中。在另一种可能的实现方式中，所述监测装置的部分功能被集成在所述SA设备中。在又一种可能的实现方式中，所述监测装置由独立于所述SA设备的硬件装置实现。

另外，本申请实施例提供了一种计算机存储介质，用于储存为上述监测装置所用的计算机软件指令，其包含用于执行上述方法实施例所设计的程序。

如图1所示，本申请实施例还包括一种监测数据流量的系统，所述系统包括监测装置，所述监测装置为前述图3或图4中的监测装置。

结合本申请公开内容所描述的方法或者算法的步骤可以硬件的方式来实现，也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外，该ASIC可以位于用户设备中。当然，处理器和存储介质也可以作为分立组件存在于用户设备中。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本申请所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

以上所述的具体实施方式，对本申请的目的、技术方案和有益效果进行了进一步详细说明。所应理解的是，以上所述仅为本申请的具体实施方式而已。

Claims

一种监测数据流量的方法，其特征在于，所述方法包括：

监测装置根据待监测的协议类型采集来自用户设备或互联网协议IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第一数据流量，所述待监测的协议类型用于指示数据流量关联的应用；

所述监测装置获取所述第一数据流量的流量信息，所述第一数据流量的流量信息包括第一数据量，所述第一数据量用于指示所述第一数据流量中所有报文的长度的总和；

所述监测装置根据所述第一数据流量的流量信息确定所述待监测的协议类型关联的所述第一数据流量是否存在识别错误；

当所述监测装置确定所述待监测的协议类型关联的所述第一数据流量存在识别错误时，所述监测装置触发识别错误保护动作。
根据权利要求1所述的方法，其特征在于，所述监测装置根据所述第一数据流量的流量信息确定所述待监测的协议类型关联的所述第一数据流量是否存在识别错误，包括：

所述监测装置根据所述第一数据流量的流量信息的值相对于第一阈值的偏差率的绝对值大于第一预定偏差率，确定所述待监测的协议类型关联的所述第一数据流量存在识别错误，所述第一阈值为预设值。
根据权利要求1或2所述的方法，其特征在于，所述监测装置根据待监测的协议类型采集来自用户设备或互联网协议IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第一数据流量，包括：所述监测装置根据待监测的协议类型采集第一预定时刻对应的来自所述用户设备或所述IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到所述第一数据流量；

所述方法还包括：

所述监测装置根据所述待监测的协议类型采集第二预定时刻对应的来自所述用户设备或所述IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第二数据流量，所述第一预定时刻和所述第二预定时刻为不同日期的相同时刻；

所述监测装置获取所述第二数据流量的流量信息，所述第二数据流量的流量信息包括第二数据量，所述第二数据量用于指示所述第二数据流量中所有报文的长度的总和；

所述监测装置根据所述第二数据流量的流量信息的值相对于第二阈值的偏差率的绝对值，确定所述待监测的协议类型关联的所述第二数据流量是否存在识别错误，所述第二阈值为所述第一数据流量的流量信息的值；

当所述第二数据流量的流量信息的值相对于所述第二阈值的偏差率的绝对值大于第二预定偏差率时，所述监测装置确定所述待监测的协议类型关联的所述第二数据流量存在识别错误；

当所述监测装置确定所述待监测的协议类型关联的所述第二数据流量存在识别错误时，所述监测装置触发识别错误保护动作。
根据权利要求1或2所述的方法，其特征在于，所述监测装置根据待监测的协议类型采集来自用户设备或互联网协议IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第一数据流量，包括：所述监测装置根据待监测的协议类型采集第一预定时间间隔对应的来自所述用户设备或所述IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到所述第一数据流量；

所述方法还包括：

所述监测装置根据所述待监测的协议类型采集第二预定时间间隔对应的来自所述用户设备或所述IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第二数据流量，所述第一预定时间间隔的开始时刻和所述第二预定时间间隔的开始时刻为不同日期的相同时刻，所述第一预定时间间隔的结束时刻和所述第二预定时间间隔的结束时刻为不同日期的相同时刻；

所述监测装置获取所述第二数据流量的流量信息，所述第二数据流量的流量信息包括第二数据量，所述第二数据量用于指示所述第二数据流量中所有报文的长度的总和；

所述监测装置根据所述第二数据流量的流量信息的值相对于第二阈值的偏差率的绝对值，确定所述待监测的协议类型关联的所述第二数据流量是否存在识别错误，所述第二阈值为所述第一数据流量的流量信息的值；

当所述第二数据流量的流量信息的值相对于所述第二阈值的偏差率的绝对值大于第二预定偏差率时，所述监测装置确定所述待监测的协议类型关联的所述第二数据流量存在识别错误；

当所述监测装置确定所述待监测的协议类型关联的所述第二数据流量存在识别错误时，所述监测装置触发识别错误保护动作。
根据权利要求3或4所述的方法，其特征在于，所述方法还包括：

当所述第二数据流量的流量信息的值相对于所述第二阈值的偏差率的绝对值小于或等于所述第二预定偏差率时，所述监测装置确定所述待监测的协议类型关联的所述第二数据流量不存在识别错误；

当所述监测装置确定所述待监测的协议类型关联的所述第二数据流量不存在识别错误时，所述监测装置将所述第二阈值更新为所述第二数据流量的流量信息的值和所述第一数据流量的流量信息的值的平均值。
根据权利要求2所述的方法，其特征在于，

所述第一数据流量的流量信息还包括第一用户量，所述第一用户量用于指示所述第一数据流量关联的用户数量；

所述第一数据流量的流量信息的值相对于第一阈值的偏差率的绝对值具体为：所述第一数据量的值相对于第一数据量阈值的偏差率的绝对值乘以第一权重与所述第一用户量的值相对于第一用户量阈值的偏差率的绝对值乘以第二权重之和，其中，所述第一阈值包括所述第一数据量阈值和所述第一用户量阈值，所述第一权重与所述第二权重的和为1。
根据权利要求3或4所述的方法，其特征在于，

所述第一数据流量的流量信息还包括第一用户量，所述第一用户量用于指示所述第一数据流量关联的用户数量；

所述第二数据流量的流量信息还包括第二用户量，所述第二用户量用于指示所述第二数据流量关联的用户数量；

所述第二数据流量的流量信息的值相对于第二阈值的偏差率的绝对值具体为：所述第二数据量的值相对于第二数据量阈值的偏差率的绝对值乘以第一权重与所述第二用户量的值相对于第二用户量阈值的偏差率的绝对值乘以第二权重之和，其中，所述第二阈值包括所述第二数据量阈值和所述第二用户量阈值，所述第二数据量阈值为所述第一数据流量的第一数据量的值，所述第二用户量阈值为所述第一数据流量的第一用户量的值，所述第一权重与所述第二权重的和为1。
根据权利要求5所述的方法，其特征在于，

所述第一数据流量的流量信息还包括第一用户量，所述第一用户量用于指示所述第一数据流量关联的用户数量；

所述第二数据流量的流量信息还包括第二用户量，所述第二用户量用于指示所述第二数据流量关联的用户数量；

所述第二数据流量的流量信息的值相对于第二阈值的偏差率的绝对值具体为：所述第二数据量的值相对于第二数据量阈值的偏差率的绝对值乘以第一权重与所述第二用户量的值相对于第二用户量阈值的偏差率的绝对值乘以第二权重之和，其中，所述第二阈值包括所述第二数据量阈值和所述第二用户量阈值，所述第二数据量阈值为所述第一数据流量的第一数据量的值，所述第二用户量阈值为所述第一数据流量的第一用户量的值，所述第一权重与所述第二权重的和为1；

所述监测装置将所述第二阈值更新为所述第二数据流量的流量信息的值和所述第一数据流量的流量信息的值的平均值具体为：所述监测装置将所述第二数据量阈值更新为所述第二数据流量的第二数据量的值和所述第一数据流量的第一数据量的值的平均值，以及，所述监测装置将所述第二用户量阈值更新为所述第二数据流量的第二用户量的值和所述第一数据流量的第一用户量的值的平均值。
根据权利要求1-8中任一项所述的方法，其特征在于，

所述识别错误保护动作包括以下动作中的至少一个：告警，流量放行，流量限流和流量阻断。
一种监测数据流量的监测装置，其特征在于，所述监测装置包括：

采集单元，用于根据待监测的协议类型采集来自用户设备或互联网协议IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第一数据流量，所述待监测的协议类型用于指示数据流量关联的应用；

处理单元，用于获取所述第一数据流量的流量信息，所述第一数据流量的流量信息包括第一数据量，所述第一数据量用于指示所述第一数据流量中所有报文的长度的总和；

所述处理单元还用于根据所述第一数据流量的流量信息确定所述待监测的协议类型关联的所述第一数据流量是否存在识别错误；

当所述处理单元确定所述待监测的协议类型关联的所述第一数据流量存在识别错误时，所述处理单元还用于触发识别错误保护动作。
根据权利要求10所述的监测装置，其特征在于，所述处理单元还用于在根据所述第一数据流量的流量信息确定所述待监测的协议类型关联的所述第一数据流量是否存在识别错误中，具体用于：

根据所述第一数据流量的流量信息的值相对于第一阈值的偏差率的绝对值大于第一预定偏差率，确定所述待监测的协议类型关联的所述第一数据流量存在识别错误，所述第一阈值为预设值。
根据权利要求10或11所述的监测装置，其特征在于，所述采集单元用于在根据待监测的协议类型采集来自用户设备或互联网协议IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第一数据流量中，具体用于：根据待监测的协议类型采集第一预定时刻对应的来自所述用户设备或所述IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到所述第一数据流量；

所述采集单元还用于根据所述待监测的协议类型采集第二预定时刻对应的来自所述用户设备或所述IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第二数据流量，所述第一预定时刻和所述第二预定时刻为不同日期的相同时刻；

所述处理单元还用于获取所述第二数据流量的流量信息，所述第二数据流量的流量信息包括第二数据量，所述第二数据量用于指示所述第二数据流量中所有报文的长度的总和；

所述处理单元还用于根据所述第二数据流量的流量信息的值相对于第二阈值的偏差率的绝对值，确定所述待监测的协议类型关联的所述第二数据流量是否存在识别错误，所述第二阈值为所述第一数据流量的流量信息的值；

当所述第二数据流量的流量信息的值相对于所述第二阈值的偏差率的绝对值大于第二预定偏差率时，所述处理单元还用于确定所述待监测的协议类型关联的所述第二数据流量存在识别错误；

当所述处理单元确定所述待监测的协议类型关联的所述第二数据流量存在识别错误时，所述处理单元还用于触发识别错误保护动作。
根据权利要求10或11所述的监测装置，其特征在于，所述采集单元用于在根据待监测的协议类型采集来自用户设备或互联网协议IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第一数据流量中，具体用于：根据待监测的协议类型采集第一预定时间间隔对应的来自所述用户设备或所述IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到所述第一数据流量；

所述采集单元还用于根据所述待监测的协议类型采集第二预定时间间隔对应的来自所述用户设备或所述IP网络的数据流量中所述待监测的协议类型关联的数据流量，得到第二数据流量，所述第一预定时间间隔的开始时刻和所述第二预定时间间隔的开始时刻为不同日期的相同时刻，所述第一预定时间间隔的结束时刻和所述第二预定时间间隔的结束时刻为不同日期的相同时刻；

所述处理单元还用于获取所述第二数据流量的流量信息，所述第二数据流量的流量信息包括第二数据量，所述第二数据量用于指示所述第二数据流量中所有报文的长度的总和；

所述处理单元还用于根据所述第二数据流量的流量信息的值相对于第二阈值的偏差率的绝对值，确定所述待监测的协议类型关联的所述第二数据流量是否存在识别错误，所述第二阈值为所述第一数据流量的流量信息的值；

当所述第二数据流量的流量信息的值相对于所述第二阈值的偏差率的绝对值大于第二预定偏差率时，所述处理单元还用于确定所述待监测的协议类型关联的所述第二数据流量存在识别错误；

当所述处理单元确定所述待监测的协议类型关联的所述第二数据流量存在识别错误时，所述处理单元还用于触发识别错误保护动作。
根据权利要求12或13所述的监测装置，其特征在于，

当所述第二数据流量的流量信息的值相对于所述第二阈值的偏差率的绝对值小于或等于所述第二预定偏差率时，所述处理单元还用于确定所述待监测的协议类型关联的所述第二数据流量不存在识别错误；

当所述处理单元确定所述待监测的协议类型关联的所述第二数据流量不存在识别错误时，所述处理单元还用于将所述第二阈值更新为所述第二数据流量的流量信息的值和所述第一数据流量的流量信息的值的平均值。
根据权利要求11所述的监测装置，其特征在于，

所述第一数据流量的流量信息还包括第一用户量，所述第一用户量用于指示所述第一数据流量关联的用户数量；

所述第一数据流量的流量信息的值相对于第一阈值的偏差率的绝对值具体为：所述第一数据量的值相对于第一数据量阈值的偏差率的绝对值乘以第一权重与所述第一用户量的值相对于第一用户量阈值的偏差率的绝对值乘以第二权重之和，其中，所述第一阈值包括所述第一数据量阈值和所述第一用户量阈值，所述第一权重与所述第二权重的和为1。
根据权利要求12或13所述的监测装置，其特征在于，

所述第一数据流量的流量信息还包括第一用户量，所述第一用户量用于指示所述第一数据流量关联的用户数量；

所述第二数据流量的流量信息还包括第二用户量，所述第二用户量用于指示所述第二数据流量关联的用户数量；

所述第二数据流量的流量信息的值相对于第二阈值的偏差率的绝对值具体为：所述第二数据量的值相对于第二数据量阈值的偏差率的绝对值乘以第一权重与所述第二用户量的值相对于第二用户量阈值的偏差率的绝对值乘以第二权重之和，其中，所述第二阈值包括所述第二数据量阈值和所述第二用户量阈值，所述第二数据量阈值为所述第一数据流量的第一数据量的值，所述第二用户量阈值为所述第一数据流量的第一用户量的值，所述第一权重与所述第二权重的和为1。
根据权利要求14所述的监测装置，其特征在于，

所述第一数据流量的流量信息还包括第一用户量，所述第一用户量用于指示所述第一数据流量关联的用户数量；

所述第二数据流量的流量信息还包括第二用户量，所述第二用户量用于指示所述第二数据流量关联的用户数量；

所述第二数据流量的流量信息的值相对于第二阈值的偏差率的绝对值具体为：所述第二数据量的值相对于第二数据量阈值的偏差率的绝对值乘以第一权重与所述第二用户量的值相对于第二用户量阈值的偏差率的绝对值乘以第二权重之和，其中，所述第二阈值包括所述第二数据量阈值和所述第二用户量阈值，所述第二数据量阈值为所述第一数据流量的第一数据量的值，所述第二用户量阈值为所述第一数据流量的第一用户量的值，所述第一权重与所述第二权重的和为1；

所述处理单元用于在将所述第二阈值更新为所述第二数据流量的流量信息的值和所述第一数据流量的流量信息的值的平均值中，具体用于：将所述第二数据量阈值更新为所述第二数据流量的第二数据量的值和所述第一数据流量的第一数据量的值的平均值，以及，所述处理单元还用于将所述第二用户量阈值更新为所述第二数据流量的第二用户量的值和所述第一数据流量的第一用户量的值的平均值。
根据权利要求10-17中任一项所述的检测装置，其特征在于，

所述识别错误保护动作包括以下动作中的至少一个：告警，流量放行，流量限流和流量阻断。